CVE-2025-4367 in Download Manager Plugin
摘要
由 VulDB • 2026-06-22
WordPress插件Download Manager存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于所有3.3.18及更早版本中,原因是用户提供的属性在输入清理和输出转义方面不足。这使得具有作者级及以上权限的已认证攻击者能够在页面中注入任意Web脚本,当其他用户访问被注入的页面时,这些脚本将执行。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.